SECURITY-SHEET
セキュリティシート
ver.2020.07
アプリケーションとユーザーセキュリティ
| SSL 暗号化 | クリエイティブサーベイのドメインでは全ての通信を暗号化された環境で行なっています。 |
|---|---|
| ユーザーアカウント | クリエイティブサーベイのユーザーは独自にパスワードを設定、管理することができます。また、ユーザーが設定したパスワードは暗号化された状態で安全に保管されます。 ユーザーはログイン情報の入力を省略することが可能ですが、2週間以上ログインされない場合はリセットされるため、再度、パスワードを入力する必要があります。また、ログインに失敗し続けるとログインできない状態になります。 |
| クレジットカード情報 | 極めて重要なクレジットカード情報は、弊社のデータベースへ保存せず、直接決済システム(Stripe)と連携しています。これによりユーザーのクレジットカード情報を管理するリスクを回避しています。 |
| プライバシー | アカウントをお持ちのユーザーのみなさまの情報については、弊社のプライバシーポリシーに従い、情報の扱いについて取り組んでいます。 |
物理的セキュリティと可用性
| サーバー | AWS 東京リージョン エリアA/C で冗長化構成をしています。 |
|---|---|
| サーバーのセキュリティ | アマゾンのクラウドサーバーサービスについてはこちらをご覧ください。 http://aws.amazon.com/jp/security/ |
| 負荷分散 | 複数台アプリケーションサーバーへのアクセス振り分けており、負荷が増大した場合はアプリケーションサーバーの台数をスケーリングすることで対応しています。 |
| ディザスタリカバリ | 災害時:スナップショットから復元することができます。 |
| システム監視 | モジュールごとに不具合が伝達され、1日1回以上のエラーログレポートを作成しています。 |
| 障害通知時間 | 5分~ |
| ログの取得 | ログの提供は弊社側で必要と判断した場合のみ、範囲を決めて提供します。 |
組織・管理上のセキュリティ
| 従業員 | 少人数のチーム制。全て弊社の正社員で構成されています。 |
|---|---|
| 外部委託 | アプリケーションにアクセス、および、オフィス内に入ることが可能な委託先はありません。 |
| アクセス制限 | ユーザーデータへのアクセス、データベースへのアクセスが可能なアドミン権限を持つ従業員は限定されており、さらにオフィス内からのアクセスに制限されています。 |
| テスト環境 | アプリケーションをアップデートするための開発環境を整え、データベースと分離した環境にてテストを行なっています。 |
サービス運営
| サービス提供時間 | 365日24時間 提供しております。 |
|---|---|
| メンテナンス通知 | メールにて最短で1時間前に通知。通常は24時間以上前に通知 |
| サービス終了時の事前告知 | メール、もしくはWEB上で事前通知 |
| 障害対応 | 電話受付時間:11:00-13:00/14:00-18:00(平日) 休日:土日祝・または弊社規定休日(事前告知) 連絡手段:メール・電話(BLUEプラン以上) |
| 問い合わせ対応 | 電話受付時間:11:00-13:00/14:00-18:00(平日) 毎月最終金曜:11:00-13:00/14:00-15:00 休日:土日祝・または弊社規定休日(事前告知) 連絡手段:メール・電話(BLUEプラン以上) |
セキュリティ侵害への対応について
インターネット上やネットワーク上の保管や通信を100%完璧に安全にする方法はありません。ゆえに絶対な安全を恒久的に保証することは、クリエイティブサーベイも世界のサービス同様にできません。クリエイティブサーベイが出来ることは、チームで取り組むことができる最大の配慮を行うこと、人的なエラーや管理を厳密に行うこと、世界のウェブサービスにならいセキュリティ面の対応を素早く行うことです。
そして、万が一セキュリティ侵害が判明したときは、ユーザーのみなさまに納得いただける適切な対応をいたします。
セキュリティ面のお問い合わせについて
セキュリティに関する個別のお問い合わせは、エンタープライズプラン以上をご契約いただいたお客さまのみ承っております。また、内容によっては、回答することによってセキュリティレベルを落とす場合があるため、お問い合わせいただいた全てのご質問に回答できないことがございます。予めご了承くださいませ。